Description
Dans le paysage en constante évolution de la sécurité des applications Web, il est essentiel de garder une longueur d’avance lorsqu’il s’agit de protéger vos applications Web contre les menaces potentielles. Ce cours complet approfondit les aspects critiques du téléchargement de fichiers, de la traversée de répertoires, des vulnérabilités d’inclusion de fichiers locaux (LFI) et d’inclusion de fichiers distants (RFI). Ce cours est conçu pour les professionnels de la cybersécurité, les testeurs d’intrusion d’applications Web et toute personne intéressée par les tests de sécurité des applications Web. Il se concentre sur les vulnérabilités basées sur les fichiers et les ressources couramment rencontrées dans les applications Web modernes. Il vous donnera également des connaissances pratiques et une expérience pratique dans l’identification, l’exploitation et l’atténuation des vulnérabilités liées à la gestion des fichiers et des ressources dans les applications Web.
Ce cours commencera par vous présenter les vulnérabilités du téléchargement arbitraire de fichiers et vous apprendra comment identifier et exploiter ces vulnérabilités pour l’exécution de code à distance (RCE). Vous obtiendrez également une introduction aux vulnérabilités de Directory Traversal et vous aurez un aperçu des causes des vulnérabilités de Directory Traversal et de la manière dont elles peuvent être identifiées et exploitées. Le cours se terminera ensuite en abordant les vulnérabilités d’inclusion, en particulier l’inclusion de fichiers locaux (LFI) et l’inclusion de fichiers distants (RFI).
Sortie le 9/2023
Liens de téléchargement
Téléchargement direct
Tests d’intrusion d’applications Web: attaques de fichiers et de ressources.zip (4,6 Go) | Miroir
Téléchargement torrent
Tests d’intrusion d’applications Web: attaques de fichiers et de ressources.torrent (96 Ko) | Miroir
admin